물리적 보안과 논리적 보안의 통합은 기업에 많은 이익을 가져다 줄 수 있으나, 성공적인 결합은 쉽지 않다.

IT보안은 물리적 보안과 논리적 보안으로 나뉘며, 대부분의 기업에서는 별도의 시스템으로 운영된다. IT보안팀과 물리적 보안팀이 물과 기름의 관계 처럼 섞이지 못하는 경향이 있는 것은 사실이다. 그러나 물리적 보안과 논리적 보안의 융합은 상당한 이득을 가져다 줄 수 있다.

사용자가 물리적 IT자산에 접속할 때 효율성을 증대시키고, 안내 데스크로 걸려오는 전화를 줄여줄 수 있기 때문이다. 직원들은 사무실 건물과 네트워크에 모두 접속할 수 있는 하나의 장비를 사용해 보다 편리하게 이용할 수 있다. 접속이 편리하다는 것은 보안과 관련한 여러 규정을 만족시킬 수도 있다. 사용자가 허가된 리소스에만 접근하기 때문이다.

미국 정부 역시 물리적·논리적(PL : Physical and Logical) 보안을 융합시키기 위해 노력한다. 국토방위보안 대통령훈령 12호(HSPD12)에서는 개인신분확인(PIV) 프로그램을 확대해 모든 연방공무원과 계약자들이 스마트카드를 사용할 수 있도록 하고 있다. 이 카드는 물리적이면서도 논리적인 접속을 위해 사용된다.

모든 결혼에 노력이 필요한 것과 마찬가지로 PL 두 보안팀을 묶는 것은 까다로운 일이다. 이질적인 시스템을 묶고 개별적으로 흩어져있는 물리적 접속 시스템을 개선하며, 스마트 카드와 워크스테이션 소프트웨어를 전개시켜야 한다.

PL 융합에 있어서 발생할 수 있는 문제점과 성공적인 PL 융합을 위해 필요한 단계들을 살펴본다.

정확히 무엇을 이야기하고 있는가?

PL융합은 IT보안 전문가에게 그럴듯하게 들리지만, 그 실체에 대해서는 혼란스러운 면이 있다. PL융합은 단일사용자 인증부호와 물리적 확인, IT 확인과 리소스를 위한 관리 프로세스를 단일화하는 것이다. IT기술의 전형적인 성숙순서로 볼 때 PL융합을 위해서는 일반적인 인증부호, 사용자 라이프사이클 관리, 보안 정보관리, 문맥상의 인증 단계를 거쳐야 한다.

>> 일반인증

PL융합은 일반인증을 위해 사용자 자격증명서를 사용한다. 가장 흔한 일반인증은 스마트 카드이다. PL스마트카드는 두 개의 인터페이스를 가지고 있다. 하나는 물리적 접속을 할 때 사용하는 비접촉 인터페이스이다. 스마트카드의 비접촉부분을 사용할 때 사용자는 스마트 카드를 문의 리더 가까이에 대기만 하면 된다. 인증이 성공되면 물리적 접속 시스템이 문을 열어준다. 인증과 이어지는 접속을 배징(Badging)이라고 한다.

스마트카드의 다른 기능은 PC 접속에 사용된다. 대부분의 PL 스마트카드는 접촉과 비접촉 인터페이스를 위한 별개의 저장 메커니즘을 가지고 있다. 최근에 소개된 PL 스마트카드 기술은 듀얼 인터페이스 스마트카드로, 비접촉 방식과 접촉 인터페이스가 같은 저장공간을 공유하게 해 더 많은 기능을 갖게 된다.

또 다른 인증은 바이오메트릭이다. 스마트카드와 비교해 지문 인식기와 같은 바이오메트릭 디바이스는 고급 보안 환경에서 사용되지만, 일반적인 물리적 접속에는 잘 사용되지 않는다. 지문 바이오메트릭스는 일반적으로 IT접속을 위한 스마트카드의 접촉 인터페이스를 확인하는데 사용된다.

>> 사용자 라이프사이클 관리

스마트카드를 사용하기 위해 기관은 반드시 스마트카드를 개인마다 만들어야 한다. 개인화를 위해서는 우선 사용자의 사진을 스마트카드의 겉에 인쇄하는 신원배징을 한다. 그리고 사용자를 위한 X.509 인증 등록과 인증과 관련된 키를 스마트카드에 저장해 인증을 획득하고, 스마트카드를 물리적 접속시스템과 결합시킨다.

PL을 할 때 주의해야 할 점은 개인화 수준이 높을수록 관리가 복잡해진다는 점이다. 이 때문에 PL융합을 할 때 스마트카드 관리시스템(CMS : Smart Card Management System)이 필요하다. CMS는 스마트카드 개인화에 있어 가장 복잡한 부분을 해결할 수 있어야 한다. 액티브아이덴티티(Activ/Identity), 벨 ID(Bell ID), 인터시드(Intercede), EMC의 RSA 시큐리티에서 CMS 관련 제품을 출시하고 있다.

CMS와 신분관리 공급시스템을 통합시키는 기술은 지난 1년간 크게 발전해왔다. 신분관리 시스템을 판매하는 기업은 CA, HP, IBM, 썬 등이다. CMS 중에서는 액티브아이덴티티 CMS가 공급시스템이나 통합기능 면에서 가장 뛰어난 성능을 보인다.

PL사용자 라이프사이클 관리는 효율성을 증대시키면서 보안과 관련규제를 보다 편리하게 한다. CMS가 공급시스템과 통합됐을 때 그 효과는 더 높아진다. 새 직원이 물리적 자산과 논리적 자산에 제 때 접속할 수 있게 되며, 직원이 퇴사할 경우 물리적 자산과 논리적 자산에 대한 접속이 즉시 중지된다. 종료 후 접속을 중지시키고 프레임워크에 최소한의 필요한 접속만을 허용한다. 이를 통해 PL사용자 라이프사이클 관리는 보다 효율적인 규정준수를 이룰 수 있게 된다. 의료정보보호법(HIPAA), 사베인스-옥슬리법(SOX)부터 산업데이터 보안표준까지 거의 모든 규제는 시스템 접근에 대한 강력한 조정을 요구한다.

>> 보안정보관리

보안정보관리(SIM : Security Information Management) 시스템은 기업의 주요한 테마가 되고 있다. SIM은 사용자활동을 연결, 강화해 규정을 준수할 수 있도록 한다. 그리고 컴퓨터 법의학적 목적을 위해 네트워크 전 영역에 걸쳐 사용자 활동 전반을 관리한다.

SIM 시스템에 대한 IT 보안감사 이벤트를 통합하는 것은 비교적 명확하다. 그러나 물리적 접속시스템의 보안 이벤트를 통합시키는 것은 시스템이 얼마나 잘 구축돼 있는가에 따라 다르다.

대부분의 기업은 잠정적인 보안위반을 차단하기 위해 통합작업을 수행하고 있다. 예를 들어 설명하면, SIM은 물리적 접속시스템을 갖춘 UNIX 시스템으로부터 보안 이벤트를 연결하고, 사용자가 언제 물리적 영역을 벗어나 데이터센터 내에 있는 UNIX 시스템 콘솔에 로그인 할지 탐지한다. 물리적 접속 시스템과 MS 윈도의 이벤트를 연결해 사용자가 언제 시카고에 있는 워크스테이션을 통해 액티브 디렉토리에 인증한 후  로스엔젤레스 캠퍼스에 들어갔는지 알 수 있게 한다.

SIM을 출시한 업체는 아크사이트(ArcSight), CA, IBM, 노벨(Novell) , EMC의 RSA 등이다. 이 중 일부는 SIM 제품을 직접적으로 물리적 보안 이벤트로 연결한다. 가령 3VR 제품은 시스템에 연결된 콘솔이나 다른 SIM 제품의 접속 이벤트 목록이나 DVR 기록을 하는 작업을 수행하는데 적합하다.

>> 콘텍스쳐 인증

SIM 시스템에서 논리적인 보안을 어떻게 이룰 수 있는지 살펴보자. 예를들어 사용자가 로스엔젤레스 사무소로 접속할 때 시카고에 있는 워크스테이션을 통해 인증하는 것을 막을 수 있을까? PL콘텍스쳐 인증은 이를 성공적으로 수행할 수 있도록 한다. 임프리바타(Imprivata)의 원싸인(OneSign)은 사용자가 빌딩으로 인증·접속하는 것을 바탕으로 액티브 디렉토리와 다른 IT플랫폼에 대한 접속을 거부할 수 있다.

 

COMPLIANCE HSPD-12를 준수하는 것은 쉽지 않다. 연방 정부기관은 국토방위보안 대통령훈령 12호(HSPD-12) 임무라는 어려움에 직면해있다. 연방정부는 모든 연방 공무원과 계약자들이 물리적·IT적 접속을 위해 스마트카드를 지니도록 한다. 이에 대한 규정이 국토방위보안 대통령훈령 12호(HSPD-12)이며, 여기에는 개인신분확인(PIV) 프로그램도 규정돼 있다. 스마트 자격증명 프로그램을 지원하는 인프라구조와 애플리케이션을 제공하는 코어스트리트(CoreStreet)의 CEO인 크리스 브로데릭(Chris Broderick)은 “각 기관은 정책, 소프트웨어, 검사소를 포함하는 인프라를 개발하는 것이 더 나은지, 아니면 서비스를 신청하는 것이 더 나은지 계산하고 있다”고 말했다. 그는 “까다로운 정책이슈를 다루는 직원은 ‘기술이 이러한 프로세스의 한 부분이며, 이 안에는 여러 프로세스와 정책이 포함된다’고 판단해야 한다”고 설명했다. 정부를 포함하는 시장조사 기관인 인풋(INPUT)의 선임분석가인 크리스 캠벨(Chris Campbell)은 “판매자 상호 작동에 대한 문제와 비용이 HSDP-12의 준수를 결정하는 문제가 될 것”이라며 “일반 서비스행정(GSA)에 의존하는 기관들은 내년 10월 데드라인을 맞출 가능성이 높다”고 말한다. 4월에 GSA는 일렉트로닉데이터시스템스(EDS)와 HSPD-12 계약을 하면서 신원증명서 제출을 위해 전국적인 IT인프라 구조를 갖추기로 했다. 이 계약은 42개의 정부참여 기관과 위원회를 포함하게 될 것이다. <글: 마샤 새비지>

PL연합에서 가장 큰 장애물은 무엇인가?

PL융합에 있어 가장 큰 장애물은 물리적 보안과 IT보안을 책임진 두 기관이 분리돼 있다는 것이다. 물리적 보안팀과 IT보안팀은 별도의 보고 구조를 가지고 있으며, 문화적으로 잘 섞이지 않는다. 이질적인 두 부서를 통합하는 것이 쉬운 일이 아니다. ‘보안 감시원’과 ‘컴퓨터 광’ 간의 차이는 쉽게 극복되지 않는다.

조직적인 문제 외에도 극복해야 할 물리적 문제가 있다. 합병 등 기관간의 통합이 있을 때 두 기관의 시스템 성숙도가 달라 물리적 접속 시스템이 통합이 어려울 수 있다. 수천개의 지점이나 대리점을 갖고 있는 기업을 예로 들어보자.

이 기업의 어떤 지점은 100년 이상 된 보안장치를 갖고 있는가 하면, 어떤 지점은 카드 하나로 해결할 수 있는 보안시스템을 갖고 있다. 이처럼 다양한 레벨의 보안 시스템을 갖고 있는 기관이라면, 물리적 시스템의 일부는 IT시스템에 접속할 때 필요한 인터페이스가 없어 PL융합에 포함될 수 없는 곳이 발생하게 된다. 또한 물리적 접속시스템이 다양해 출장을 다니는 사용자를 위한 단일 인증부호를 사용할 수도 없다.

대부분의 기관이 갖는 또 다른 문제는 사용자가 건물을 나올 때 출입구에 접속·인증을 할 수 있는 장치를 갖는 곳이 없다는 점이다. 이러한 장치가 없다면 사용자의 위치가 불확실하기 때문에 기관은 물리적인 시스템과 IT시스템에 걸친 이벤트를 연결하기 어렵다.

IT부문에서 해결해야 할 과제가 있다. 기관은 스마트카드 ‘미들웨어’를 모든 워크스테이션에 적용시켜야 한다. 이 때 미들웨어는 스마트카드와 통신할 OS와 웹 브라우저나 VPN 고객,  이메일 고객들과 유사한 애플리케이션을 적용시킬 수 있어야 한다.

필요한 기능과 OS에 따라 스마트카드 미들웨어는 워크스테이션의 인터랙티브 로그온을 대신할 수 있다. 이를 윈도 OS에서는 ‘GINA(Graphical Identification and Authentication)’라고 부른다. 윈도 2000이 나온 이후 MS는 스마트카드를 쉽게 사용할 수 있도록 OS를 개선시켜왔다. 윈도 비스타도 예외는 아니다.

일반적으로 기관에서 스마트카드를 OS에 적용시키기 위해서는 미들웨어가 필요하다. 윈도 2000과 비스타 이외의 다른 워크스테이션에서는 OS를 위한 스마트카드 지원 방법이 상당히 다르다.

사용자의 네트워크와 물리적 위치를 연결하는 것은 기술의 발전에 따라 등장한 또 하나의 과제이다. 무선 인터넷이 발전함에 따라 프록시 서버와 VPN 및 네트워크 주소는 방화벽에서 발견된다. 이 때문에 SIM과 콘텍스쳐 인증의 중요한 부분인 사용자의 네트워크상의 위치를 결정하는 것이 어려워졌다.

 

ADVICE PL융합을 위한 8가지 팁 물리적인 보안과 IT보안의 성공적인 결혼을 위한 8가지 팁을 제안한다. 1.돌다리도 두드려보고 건너라  이질적인 시스템을 통합시키는 것은 매우 복잡한 일이다. 조직의 물리적 보안팀과 IT보안팀을 재조직하고 물리적 접속시스템을 개량시키며 증명서를 재발급해야 한다. PL융합은 지속적으로 진행해야 하는 과제이고, 완성할 때 까지 몇 년이 걸릴 수도 있다. 조직환경과 시스템 자산을 정확하게 파악하고, 본격적인 진행 단계에 들어서기 전에 기업이 가진 자산을 객관적으로 파악한 후 통합했을 때 어떤 이점을 갖게 될지 평가하라. 2.단일화된 인증부호 시스템을 구성하라 PL융합의 가장 큰 장점은 하나의 인증부호를 제공하는 것이다. 이 점은 사용성을 증대시키며 복잡한 관리를 단순화해준다. 융합작업을 시작하기 전에 인증부호와 물리적 접속시스템의 개수를 줄이는 것을 목표로 하라. 각 문에 있는 자물쇠와 같은 오래된 물리적 보안장치를 대대적으로 바꿔야 할 수도 있다. 다중기술 도어 리더나 스마트카드는 단일 기술로 쉽게 변환시킬 수 있게 할 것이다. 3.스마트카드 관리시스템(CMS)에 투자하라 사용자와 관리자에게 큰 부담을 주지 않으려면 스마트카드 관리시스템(CMS)을 구축하는 것이 좋다. 스마트카드는 CMS 없이도 사용할 수 있지만, 적용하는 과정에 손이 많이 간다. 사용자에게 X.509인증을 받도록 하기 위해 사용자가 직접 많은 절차를 밟아야 한다. 4.팀을 묶어라  PL융합에 성공한 많은 회사들은 물리적 보안과 IT보안을 위한 책임을 한 조직으로 통합했다. 이를 통해 두 보안 팀이 공동의 목적을 갖고 협력하고 노력하도록 했다. 통합된 조직은 CSO와 같은 공통 리더에게 보고해 조직을 보다 효율적으로 운영하도록 한다. 5.신원관리 시스템과 통합하라  신원관리 시스템은 사용성과 이질적 애플리케이션에 걸친 사용자의 신원 라이프사이클이 적절하고 효율적으로 관리될 수 있도록 해 각종 규제를 준수할 수 있도록 해준다. PL융합의 목적은 신원확인과 관련돼 있다. 신원관리를 공급하는 시스템은 신규 채용자나 부서 변경, 사직 등과 같은 신원 라이프사이클을 자동화시킬 수 있다. CMS와 공급시스템을 통합하지 않으면, 조직은 별도의 관리 프로세스를 가진 두 개의 별도의 신원관리 조직을 운영해야 한다. 6.eSSO 시스템을 구축하라  엔터프라이즈 싱글 사인온(eSSO : Enterprise Single Sign-on) 시스템은 사용자가 아이디와 패스워드 인증을 요청하는 애플리케이션에 적용돼 사용자의 로그온 횟수를 줄여준다. 사용자가 한 번만 로그온 하면 다음에는 클릭 만으로 애플리케이션에 투명하게 로그온 할 수 있게 한다. 워크스테이션에서 스마트카드를 사용할 때는 미들웨어를 이용해야 하므로, eSSO 클라이언트를 동시에 적용시키면 사용이 더 편해진다. 최근에는 PL융합 목적에 상관없이 하나의 신원관리 시스템을 구축하는 것이 유행처럼 번지고 있다. 이 때문에 스마트카드와 같은 강한 인증 시스템이 eSSO시스템과 결합해 ‘천국의 열쇠’의 문제를 줄여주고 있다. 7.비상접속 계획  직원들이 스마트카드를 잃어버리거나 집에 놔두고 왔을 때 빌딩과 IT시스템에 접근을 못하게 된다. 이럴 때를 대비해 비상접속을 통해 사용자가 스마트카드 없이 계속 일할 수 있게 한다. 비상접속의 방법 중 하나는 건물 입구에 별도의 장치를 설치해 직원이 인증을 받은 후 임시 스마트카드를 받거나 IT 소프트웨어 관리 도구를 사용해 임시로 사용자가 스마트카드 대신 패스워드로 인증하도록 한다. 대기업의 경우, 직원들이 노트북 없이 출장을 다니거나 공공 키오스크에 접속해야 하는 일이 생길 때 스마트카드를 사용할 수 없다면 시스템에 접속을 할 수 없다. 이러한 문제를 해결하기 위해서는 스마트카드와 일회용 패스워드(OTP : One-time Password)를 사용하는 하이브리드 장치를 사용할 수 있다. OTP는 워크스테이션 소프트웨어를 필요로 하지 않기 때문이다.  8.출구배징 사용  출구배징은 직원이 시설을 언제 떠났는지 알 수 있게 해주지만, 이를 설치하기 위해서는 건물 입구에 대대적인 공사를 해야하며, 사용자가 건물을 나갈 때 정해진 인증을 받도록 해야 한다. 출구배징을 사용할 때 금요일 오후 같은 때 전 직원이 일시에 건물을 빠져 나갈 때는 매우 불편한 일이 될 수 있다. 출구배징이 되지 않는다고 해서 PL융합이 이뤄질 수 없다고는 할 수 없다. PL융합 시스템 중에서는 사용자가 건물 내에 있는지 알 수 있는 ‘최고의 추측’ 알고리즘을 지원한다. 이는 새벽 3시에 직원이 건물 내에 있지 않다고 가정하는 것이다. 많은 기관들은 PL융합을 비롯해 더 강화된 보안과 효율성을 높이기를 원한다. 그러나 융합에는 많은 장애가 있을 수 있다. 기업은 사업기회를 잘 정의하고, 성공적인 통합을 위한 실행계획을 가지고 있어야 한다. <글: 마크 디오대티>

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제86호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>